信息打点-域名信息收集-URL收集

URL收集的具体工具:小蓝本,fofa,灯塔、Hakrawler。

意义:

1、确定目标范围--->缩小精确--->找到脆弱点

2、增加攻击面--->目标越多--->成功的可能越大

1、小蓝本:企业相关信息

https://www.xiaolanben.com/pc

2、空间搜索引擎f:ofa、Quake、Zoomeye、w12scan

3、灯塔ARL:主动发现、整理企业的外网资产,资产构建

4、Maltego:可视化的信息情报收集

5、Hakrawler:URL爬取(web应用程序上的资产链接都爬)

你可能感兴趣的:(安全)